自定義身份驗證asp.net MVC

Question

在什麼時候應該在我的mvc應用程序中檢查我的cookie？基本上，我希望爲每個請求執行的操作是檢查是否存在cookie，如果是，則在屏幕上顯示其姓名，如果沒有，則頁面要求用戶登錄後將其重定向到登錄頁面。

我不想使用FormsAuthentication，因爲我希望創建和使用我自己的原型對象我只是不確定是否應該將它們設置在基本控制器類中或創建我自己的Authorize屬性並執行檢查在那裏。

我最初的想法是，我應該在基本控制器類中這樣做，因爲它與web表單中的基本頁面類似，我在其中重寫oninit。

Answer 1

不要嘗試在基本控制器類中進行身份驗證。在一個動作結果被緩存的情況下，你的動作根本不會運行，也不會有任何控制器被實例化。因此，authentication done inside the controller is broken by design。

由於許多原因，定製身份驗證的正確方法是創建自定義身份驗證提供程序。我已經解釋了爲什麼的原因，並給出了在上面鏈接的帖子中如何做到這一點的簡單例子的鏈接。

總之，使用這種方法：

• 具有模塊化
• 與高速緩存的適當水平
• 作品與普通ASP.NET，以及與MVC